Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: как правильно не пустить в подключаемый скрипт?  (Прочитано 6431 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Золотая Лань
Молодой специалист

ru
Offline Offline
Пол: Женский

« : 02-07-2010 15:48 » 

Пишу сейчас сайт настолько специфический, что приходится отказаться от использования готового движка в пользу собственной разработки.
Вот малость теряюсь.
есть файлы, которые содержат в себе только классы или функции, и которые совсем незачем запрашивать браузером, хотя технически и вполне возможно набрать в адресной строке что-то вроде www.site.fu/classes/technical.php и успешно получить чистый белый лист.
Как принято делать по-взрослому? Запрещать выполнение скрипта самого по себе, если он не подключен? Редирект на заглавную страницу?
Какое вообще правильное действие в данном случае?
Записан
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #1 : 02-07-2010 16:19 » 

Ну думаю, редирект это самое то. И волки сыты и овци целы. Думаю, что сначало, нужно отослать на страницу со строгим предупреждением, что все действия логируются, и будут доложены администратору.
« Последнее редактирование: 02-07-2010 16:21 от Finch » Записан

Не будите спашяго дракона.
             Джаффар (Коша)
RXL
Технический
Администратор

ru
Offline Offline
Пол: Мужской

WWW
« Ответ #2 : 02-07-2010 19:43 » new

Правильно будет выдать код из 4хх - ошибка клиента. Пусть клиент сам разберется, что он не так делает.
Лучше всего выдать 404: для человека - ибо нечего соваться, куда не надо, и для бота - он поймет, что сюда больше не стучимся.
Альтернатива - 403.

Редирект вреден по отношению к ботам (он может еще дооолго ломиться но этому URL и вообще запомнит его), но удобен для человека в случае непреднамеренного искажения URL.
« Последнее редактирование: 02-07-2010 19:49 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Команда клуба

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #3 : 03-07-2010 08:01 » 

.htaccess'ом запретить
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines